2023.4电脑编程技巧与维护1概述对现有空、地一体的开放环境,在ARINC821标准中定义了机载网络服务系统的具体功能及对信息安保的相关要求[1~3]。机载安全网关作为核心的信息安全边界保护部件,可以有效提高系统内部运行时对使用的关键数据完整性的防护能力[4~5]。安保策略是机载安全网关防护措施的具体实现[6]。在复杂的机载系统中,网络安保防护措施种类多、数量大。以往操作人员通过命令行或网络产品界面设计(WebUI)的方式进行安保策略配置,需要机械性地配置网络参数,这样不仅费时、费力、工作量大,而且容易出现参数配置错误的致命问题。如果配置出错,某项参数需要修改,不仅查找麻烦,还需要将整个配置流程重复,导致配置效率低下,影响安保设备正常运行,给系统带来新的安全风险。为了解决上述问题,提出一种利用可维护配置表自动生成机载安保配置的方法,并设计实现了一款机载安保配置生成通用软件,用于安全网关的安保策略自动化生成。管理员只需维护参数表即可,而安保策略生成交由软件完成,从而实现了安保策略配置生成的便捷性、高效性。该方法依赖的配置表设计避免了人工过度干预策略的生成,可以使维护过程更加可靠。2软件总体设计安保策略配置生成软件的设计旨在解决已有机载安全网关在策略配置过程中存在的若干问题,因此安保策略配置生成软件应按照适用性、功能性、可维护性及稳定性的设计原则进行。机载安保配置生成软件功能结构如图1所示,分为人机接口、业务层和数据层。人机接口提供清晰、简约的交互界面,包括层次化菜单、用户数据输入、文本显示框、事件处理及弹窗。层次化菜单和用户数据输入用于实现软件自动生成配置功能;文本显示框用于实时查看生成策略配置文本;事件处理用于监听事件;弹窗用于日志、使用手册及配置版本对比结果的完整显示。业务层由核心功能和辅助功能组成。在核心功能中,主机配置生成组件用于主机地址资源配置生成;访问控制配置生成组件生成的策略规则可以对报文实现过滤,当机载安全网关设备收到一个报文时,访问控制策略将对报文内容进行检测,按照一定顺序检测访问控制规则表中是否有匹配的规则;服务配置生成组件便于用户根据不同的服务定义访问控制规则配置;全局配置生成组件可一次性生成安全网关设备的所有配置;路由配置生成组件对各路由协议设定不同的“度量值”,当选择下一跳路由时,由较高“度量值”的路由协议发现的路由成为当前路由;策略组配置生成组件可以对生成的访问控制规则...
